Windows Server 2019開啓Winrm服務

最近一直在使用華爲雲的DevOps服務，由於要配置流水線，因此須要對項目中須要使用到的服務器進行授信。

如下步驟是引用了華爲雲的Windows2016授信方法。原地址：https://support.huaweicloud.com/usermanual-deployman/zh-cn_topic_0164654770.html

手動配置具體步驟以下：

1. 修改Powershell，將powershell策略更改成unrestricted。

   管理員用戶打開Powershell，執行以下命令：

   set-executionpolicy unrestricted

   更改powershell策略，如圖5所示。

   圖5 更改powershell策略
   

   執行命令後提示是否確認更改，輸入「Y」便可。

2. 配置Windows遠端管理（WinRM）。
   1. 在Powershell中依次輸入以下五條命令：

      winrm enumerate winrm/config/listener
      winrm quickconfig
      winrm set winrm/config/service/auth '@{Basic="true"}'
      winrm set winrm/config/service/auth '@{CredSSP="true"}'
      winrm set winrm/config/service '@{AllowUnencrypted="true"}'

   2. 校驗是否配置成功，命令以下：

      winrm get winrm/config/service/auth

      執行命令後若是「Basic」、「Kerberos」、「CredSSP」均爲true則表示配置成功，如圖6所示。

      圖6 配置結果校驗
      

    

3. 安裝證書。
   1. 打開服務器管理器，啓動IIS。
   2. 單擊「添加角色和功能」，如圖7所示。
      圖7 服務器管理器
      
   3. 單擊「下一步」，在「安裝類型」節點，選擇第一個選項，如圖8所示。
      圖8 選擇安裝類型
      
   4. 單擊「下一步」，在「服務器角色」節點，確認勾選IIS和IIS Manager，如圖9所示。
      圖9 選擇服務器角色
      
   5. 單擊「下一步」，在「功能」節點，確認勾選.NET，如圖10所示。
      圖10 選擇功能
      
   6. 單擊「下一步 > 安裝」，完成安裝。

    

4. 添加證書。
   1. 打開IIS管理器，雙擊「服務器證書」，如圖11所示。
      圖11 IIS管理器
      
   2. 進入「服務器證書」界面，單擊「建立自簽名證書」，如圖12所示。
      圖12 服務器證書
      
   3. 進入「建立自簽名證書」界面，爲證書指定好名稱，單擊「OK」，如圖13所示。
      圖13 建立自簽名證書
      
   4. 在Powershell中查看證書，輸入以下命令:

      ls Cert:\LocalMachine\My 

      出現如圖14所示兩列數據即表示證書添加成功。

      圖14 查看證書
      
   5. 經過證書監聽HTTPS端口，配置安全鏈接。

      命令格式以下：

      winrm set winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled="true";Port="自定義端口號，默認5986";Hostname="證書域名";CertificateThumbprint="證書key值"}

        說明：

      • 「Hostname」爲上一步「Subject」列對應的值。
      • 「CertificateThumbprint」爲上一步「Thumbprint」列對應的值。

      如，在cmd中輸入以下命令，如圖15所示。

      winrm set winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled=」true」;Port="5986";Hostname="XXXXXXXXXXXXX";CertificateThumbprint="12DE438EE83D6A8DEFD814BD6595C843C630FBC7"}

      重要的問題說三遍！！！注意到（圖15）的截圖了嗎？這條最重要的命令必定要在CMD中運行，若是你在PowerShell中運行就行獲得「Error:Invalid use of command line. Type "winrm -?" for help.」的錯誤。
      

       
      圖15 監聽HTTPS端口
      
   6. 在Powershell中校驗是否監聽成功，輸入以下命令：

      winrm e winrm/config/listener

      若出現HTTPS則表示監聽成功，即完成了全部配置，如  圖16所示。

      圖16 校驗監聽
      

    

5. 添加授信前請檢查是否已經配置安全組和防火牆，不然會出現授信失敗的狀況。